12 реальных драйверов ИБ

    За последний год моя команда обработала сотни запросов на решения ИБ от минимум сотни клиентов самых разных отраслей - нефтегаза, госуправления, финансов, химических комапний, НКО и др.
    Вместо безликих общих драйверов ИБ (Риски, Комплаенс и т.п.) был идентифицирован ряд конкретных кейсов, мотивирующих руководителей ИБ запрашивать, а менеджмент и акционеров одобрять бюджеты на ИБ:

• Наличие патентованных технологий, представляющих ценность для конкурентов.
• Утечки проектной либо конструкторской документации.
• Утечки клиентской информации.
• Выводящие из строя АСУ ТП вирусные эпидемии.
• Атаки на генерирующий доход сайт (личный кабинет).
• Саботаж ИТ-администратора с прерыванием деятельности бизнеса.
• Требования финансового аудита.
• Стремление сдерживать затраты на процессы ИБ несмотря на активный рост бизнеса.
• Заморозка штата при растущих задачах службы ИБ.
• Централизация ИТ-приложений\инфраструктуры или сервисов.
• Выход на новые национальные рынки.
• Соответствие базовым требованиям регуляторов (PCI\PA DSS, SOX, ФЗ-152 и т.п.).

   Драйверы довольно разношерстны - от значимых инцидентов с риском потери доли рынка, недополучения доходов или репутационного ущерба до "получить денег на ИБ под шумок централизации в ИТ", но каждый из них может стать причиной значимого ИБ-проекта.